Существует эксплуатационная уязвимость в функциональности восстановления таблицы перекрестных ссылок Nitro Pro 13.13.2.242 от Nitro Softwar…
Существует эксплуатационная уязвимость в функциональности восстановления таблицы перекрестных ссылок Nitro Pro 13.13.2.242 от Nitro Software, Inc. При поиске идентификатора объекта в поврежденном документе, отсутствующем в таблице перекрестных ссылок, приложение сохранит ссылку на запись таблицы перекрестных ссылок объекта внутри стековой переменной. Если идентификатор указанного объекта не найден, приложение может изменить размер таблицы перекрестных ссылок, что может изменить область ее записи. Позже, когда приложение пытается сослаться на запись перекрестной ссылки через стековую переменную, приложение получит доступ к памяти, принадлежащей недавно освобожденной таблице, что приведет к состоянию use-after-free. Специально созданный документ может быть доставлен злоумышленником и загружен жертвой, чтобы вызвать эту уязвимость.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →